Serangan ransomware yang melanda data negara menyoroti kegagalan pemerintah dalam membangun sistem pertahanan digital yang efektif. Kementerian Komunikasi dan Informatika bersama Badan Siber dan Sandi Negara (BSSN) tampak tidak mampu menjaga keamanan infrastruktur digital instansi pemerintah, yang sering mengalami kebocoran data setiap tahun.
Pusat Data Nasional (PDN) sudah delapan hari mengalami gangguan atau down sejak Kamis, (20/6/2024). Gangguan yang berasal dari serangan hacker atau peretas ini berdampak operasional 282 tenant yang terdiri dari kementerian, lembaga, dan pemerintah daerah. Salah satunya dikeluhkan Isryad Alify, yang kelimpungan menangani sistem di pembuatan sertifikat halal pelaku usaha mikro dan kecil (UMK).
“Ada ratusan data yang belum bisa diverifikasi karena sistemnya belum bisa diakses,” ujarnya, merujuk pada portal Ptsp.halal.go.id yang dikelola oleh Badan Penyelenggara Jaminan Produk Halal (BPJPH) Kementerian Agama. Portal ini, sebagai saluran eksklusif untuk sertifikasi halal pelaku UMK, menjadi tidak berfungsi.
BSSN mengidentifikasi virus sebagai serangan ransomware LockBit 3.0, varian yang sama yang menyerang Bank Syariah Indonesia tahun lalu.
Peretas menuntut tebusan $8 juta atau sekitar Rp131 Miliar, namun pemerintah menolak untuk membayar, menurut pernyataan dari Kominfo.
Kegagalan Tanpa Data Cadangan
Penanganan serangan ini mengungkapkan kelemahan sistemik dalam manajemen keamanan data mayoritas instansi pemerintah yang disimpan dan dikelola di server PDN tidak dicadangkan. Kritik pedas pun langsung dilontarkan oleh Meutya Hafid, Ketua Komisi I DPR RI.
“Ini bukan masalah tata kelola, Pak. Ini masalah kebodohan, punya data nasional tidak ada satu pun back up (cadangan),” katanya dalam rapat dengan Menkominfo dan kepala BSSN sebagai penanggung jawab pada Kamis (27/6/2024) lalu.
Kejadian ini bukan hanya memaparkan kelemahan infrastruktur teknologi tetapi juga lambatnya respon pemerintah. Enam hari pasca-serangan, pemerintah baru berhasil memulihkan 5 dari 44 data layanan yang terkena dampak.
“Serta layanan digital aparatur sipil negara Kota Kediri dan layanan pengajuan sertifikasi halal di Kementerian Agama,” sebut Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik Kemkominfo kepada reporter inilah.com.
Usaha pemulihan terus berlangsung dengan keterlibatan gabungan dari BSSN, Kemkominfo, Telkom Sigma Lintasarta, dan Cyber Crime Polri.
“Semua sudah kami informasikan, satu per satu melalui telepon. Proses perkembangan, termasuk soal data yang dienkripsi, itu sudah kami sampaikan,” ujar Usman.
Namun, Direktur Jenderal Imigrasi, Silmy Karim, mengungkap bahwa beberapa layanan keimigrasian masih belum bisa beroperasi normal meski telah diumumkan pulih.
Dalam upaya untuk mencegah penyebaran lebih lanjut, BSSN telah memutuskan akses dari PDNS II ke PDNS lainnya.
“Dilakukan asistensi untuk penguatan keamanan siber di sana,” kata Hinsa Siburian, Kepala BSSN.
Menteri Kominfo Budi Arie Setiadi menjelaskan, analisis dampak serangan siber menunjukkan hasil critical dan major. Ini menciptakan gangguan total serta hilangnya data dan akses. Dampak dari serangan ini paling dirasakan oleh tenant atau lembaga pengguna PDN.
Strategi pemulihan jangka pendek, lanjut Budi, dilakukan dari 20 Juni sampai 20 Juli 2024.
Pemerintah akan menginventarisasi tenant terdampak, memetakan aset, hingga menyusun strategi dan pedoman pemulihan layanan. Saat ini, pemerintah juga mewajibkan setiap kementerian/lembaga untuk menyimpan data cadangan masing-masing.
Refleksi dan Langkah Ke Depan
Pakar keamanan siber, Alfons Tanujaya dan Pratama Persadha dari CISSReC, mengkritik lambannya upaya pemulihan.
“Kalau ada back up, semestinya sudah bisa pulih. Tidak harus sampai genap sepekan layanan yang terkena dampak pulih,” kata Alfons.
Pratama menambahkan, “Penguatan fungsi dan peran BSSN mesti jadi perhatian atas peristiwa serangan siber yang berulang ini.”
Direktur Eksekutif Southeast Asian Freedom of Expression Network (SAFEnet), Nenden Sekar Arum, turut menyatakan kekhawatiran serius mengenai transparansi pemerintah dalam menangani serangan tersebut.
Nenden menyoroti kurangnya informasi yang tersedia untuk publik: “Kita enggak tahu list 282 layanan yang terganggu itu apa saja, jadi kita hanya bisa melihat dari konten-konten masyarakat yang tersebar di media sosial,” ungkapnya.
Dia juga mengungkapkan langkah-langkah untuk memastikan kejadian serupa tidak terulang di masa depan harus mencakup evaluasi mendalam terhadap rencana pembangunan PDN, serta melibatkan lebih banyak pihak dalam proses perencanaan untuk memastikan keamanan data yang maksimal.
Perlu diingat Ini bukan kali pertama serangan siber terhadap data instansi pemerintah terjadi. Pada November 2023 silam, sebanyak 204 juta data pemilih Pemilu 2024 diduga dibobol dari situs Komisi Pemilihan Umum (KPU), Akun anonim “Jimbo” mengeklaim berada di balik pencurian data tersebut.
Sebelumnya, pada Juli 2023, akun “Bjorka” membocorkan sekitar 34 juta data paspor warga negara Indonesia. Pada bulan yang sama, 337 juta data Dukcapil Kementerian Dalam Negeri dibobol oleh peretas dengan nama “RRR”.
Darurat Siber
Sikap abai pemerintah dinilai sungguh janggal. Sebab, sejatinya Indonesia sudah darurat keamanan siber. BSSN mencatat ada 279,8 juta serangan siber ke Indonesia pada 2023. Tahun sebelumnya, jumlah serangan siber bahkan mencapai 370 juta.
Itu sebabnya, SEON, salah satu perusahaan keamanan siber global, menempatkan keamanan digital Indonesia di urutan ke-62 dari 93 negara. Posisi Indonesia jauh berada di bawah negara tetangga seperti Malaysia dan Singapura.
Menghalau serangan siber tak cukup dengan menggelar patroli rutin yang selama ini dilakukan BSSN dan Kementerian Komunikasi. Pemerintah mesti membangun sistem yang komprehensif untuk mengamankan data nasional karena ancaman serupa pasti akan terus ada di masa depan.
“Selain itu, mengakui kesalahan dan memperbaiki komitmen untuk melindungi data warga adalah langkah penting yang harus diambil,” jelas Nenden. [Inu/Harris/Vonita]